Anomalie #29491
mode consultation HS et authentification obligatoire
0%
Description
Bonjour,
Dans les parametres de GRR (Administration > Général > Sécurité / Connexions) il y a une rubrique "Activation/désactivation des connexions", en désactivant cela rend "impossible la connexion au site pour les utilisateurs, hormis les administrateurs. (...) Néanmoins si la connexion n'est pas obligatoire pour l'accès au site en visualisation, cet accès reste possible"
Or donc en désactivant les connexions, non seulement l'accès est refusé, mais cela se traduit par une page vide avec un message d'erreur sans rapport avec la situation : "Echec de connexion à GRR. Identifiant ou mot de passe incorrect".
En comparaison avec une version "publique" de GRR, la possibilité d'y accéder en tant que visiteur non authentifié, d'une part, et le mode déconnecté permettant des opérations de maintenance ne sont plus possibles.
Dans notre académie nous souhaitions passer d'une vieille version de GRR, à cette version néanmoins cette situation nous a freiné.
Y a t il des réglages à faire qui m'auraient échapé ?
Merci
Pierre
Historique
#1 Mis à jour par Arnaud FORNEROT il y a environ 4 ans
- Statut changé de Nouveau à En attente d'informations
Cela se situe où la possibilité de rendre le Grr public ?
#2 Mis à jour par Arnaud FORNEROT il y a environ 4 ans
Bon finalement je ne capte pas trop.
- Je place grr en mode "Désactiver les connexions"
- Si browse directement sur une page de réservation style grr/day.php j'ai le bouton "se connecter"
- Si j'utilise un compte admin cela passe, si j'utilise un compte user cela ne passe pas
Si compte user j'ai effectivement le message "Echec de connexion à GRR. Identifiant ou mot de passe incorrect"
C'est cela qui gène ?
Car sinon je ne constate pas d'anomalie
#3 Mis à jour par Pierre CADEOT il y a environ 4 ans
Arnaud FORNEROT a écrit :
Cela se situe où la possibilité de rendre le Grr public ?
Administration > Général > Accès et droits > Accès à GRR : il n'est pas nécessaire de se connecter pour voir les réservations
#4 Mis à jour par Pierre CADEOT il y a environ 4 ans
Arnaud FORNEROT a écrit :
Bon finalement je ne capte pas trop.
- Je place grr en mode "Désactiver les connexions"
- Si browse directement sur une page de réservation style grr/day.php j'ai le bouton "se connecter"
- Si j'utilise un compte admin cela passe, si j'utilise un compte user cela ne passe pasSi compte user j'ai effectivement le message "Echec de connexion à GRR. Identifiant ou mot de passe incorrect"
C'est cela qui gène ?
Exactement : dans ton exemple - l'option Il est obligatoire de se connecter pour accéder au site est cochée - cela est déjà problématique : au lieu d'indiquer que le site est en maintenance cela indique "identifiant ou mot de passe incorrect", à minima source de confusion, mais imagine que tu passes GRR en maintenance et soudain tu vois les usagers se bousculer sur ta plate forme d'assistance "MAAAIS comment ça mon mot de passe est incorrect ?!" ;)
Car sinon je ne constate pas d'anomalie
En fait mon message portait l'attention sur l'option Il n'est pas nécessaire de se connecter pour voir les réservations activée - c'est à dire qu'il rend possible de consulter les réservations, même lors d'une opération de maintenance - enfin il devrait rendre possible puisque ce n'est pas le cas, et c'est l'objet de ce signalement (en plus du libellé de l'erreur de maintenance évoquée ci dessus)
#5 Mis à jour par Arnaud FORNEROT il y a environ 4 ans
Euh ...
Et bien il suffit lors d'une maintenance d'activer l'option ...
"Il est obligatoire de se connecter pour accéder au site" dans la console d'administration > Général > Accès et droits
Car il est bien préciser quand tu souhaites désactiver la connexion au compte non admin
"Néanmoins, si la connexion n'est pas obligatoire pour l'accès au site en visualisation, cet accès reste possible."
C'est donc le fonctionnement normal prévu upstream par grr.
Je vais voir par contre cette histoire de label quand qq cherche à se connecter alors que les connexions sont désactivées
#6 Mis à jour par Arnaud FORNEROT il y a plus de 2 ans
- Statut changé de En attente d'informations à Ne sera pas résolu
pas de réponse